魔術勒索軟件

Magic Ransomware 被歸類為 Phobos Ransomware 家族的變種。與Phobos 勒索軟件家族的其他成員相比，Magic 勒索軟件沒有太大變化。然而，它對用戶和它所感染的機器造成大量損害的可能性仍然存在，Magic Ransomware 仍然是一個強大的威脅，可以有效地阻止用戶訪問他們自己的計算機。通過採用無法破解的加密算法，Magic Ransomware 將使幾乎所有存儲在受感染計算機上的文件都無法訪問和使用。然後，Magic Ransomware 將通過承諾交換釋放鎖定數據所需的解密密鑰來勒索受害者，以收取贖金。

Magic Ransomware 將徹底更改受影響文件的名稱。它會將新的文件擴展名“.magic”附加到每個加密文件的原始名稱。用於聯繫 Magic Ransomware 幕後人員的電子郵件地址是“midnight@email.tg 和 dark_day@cyberfear.com”。它還提供了使用 Tox 聊天的選項。一旦加密例程準備就緒，Magic Ransomware 就會向受害者發出帶有指示的贖金票據。該消息有兩個版本 - 一個較短的版本包含在名為“info.txt”的文本文件中，而一個更擴展的指令集 info.hta 將顯示在一個彈出窗口中。

沒有提到控制 Magic Ransomware 的黑客要求的確切金額，但它表示金額將取決於受害者發起通信的速度。 Magic Ransomware 的受害者被允許在他們的消息中附加三個總大小不超過 4MB 的非重要文件。黑客將免費解密這些文件，大概是為了展示他們恢復所有鎖定數據的能力。仍然不建議與網絡犯罪分子進行談判，因為這可能會使用戶面臨進一步的安全威脅。

Magic Ransomware 創建的“info.hta”文件中顯示的文本是：

'您的所有文件都已加密！
由於您的 PC 存在安全問題，您的所有文件都已加密。如果您想恢復它們，請寫信給我們的電子郵件 midnight@email.tg
將此 ID 寫在您的消息標題中
如果在 24 小時內沒有得到答复，請寫信給我們這個電子郵件：dark_day@cyberfear.com
或者給我們寫信給 TOX 信使：FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A
您可以在此處下載 TOX Messenger hxxps://tox.chat/
您必須用比特幣支付解密費用。價格取決於您給我們寫信的速度。付款後，我們將向您發送解密所有文件的工具。
免費解密為保證
在付款之前，您最多可以向我們發送 3 個文件以供免費解密。文件總大小必須小於 4Mb（非存檔），並且文件不應包含有價值的信息。 （數據庫、備份、大型 Excel 工作表等）
如何獲得比特幣
購買比特幣最簡單的方法是 LocalBitcoins 網站。您必須註冊，點擊“購買比特幣”，然後通過付款方式和價格選擇賣家。
hxxps://localbitcoins.com/buy_bitcoins
您還可以在此處找到其他購買比特幣和初學者指南的地方：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力！
不要重命名加密文件。
不要嘗試使用第三方軟件解密您的數據，這可能會導致永久性數據丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們向我們收取費用）或者您可能成為騙局的受害者。

“info.txt”文件的內容是：

!!!您的所有文件都已加密！！！
要解密它們，請發送電子郵件至此地址：midnight@email.tg。
如果我們未在 24 小時內回复，請發送電子郵件至此地址：dark_day@cyberfear.com
或者給我們寫信給 TOX 信使：FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A'